<?php
	session_start();

	include '../conexao.php';

//		echo '<br>';
//		echo '<br>acao get: ' . $_GET['acao'];
//		echo '<br>acao post: ' . $_POST['acao'];
//		echo '<br>';
?>
<table width="100%" align="left" cellpadding="2" cellspacing="5">
    <tr>
      <td align="center">
<?
	/*Atualiza os dados do paciente*/
	if($_POST['acao'] == 'atualizar')
	{
		$sqlUpdate = "UPDATE `RECIBO` SET ";

		$sqlColumn = "`DATA_RECIBO`";
		if (strlen($_POST[dataRec]) > 0)
			$sqlValue = "'" . $_POST[dataRec] . "'";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . $sqlColumn . " = " .$sqlValue;
		
		$sqlColumn = "`VALOR`";
		if (strlen($_POST[valorDesp]) > 0)
			$sqlValue = "" . $_POST[valorDesp] . "";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;
                
                $sqlColumn = "`OBSERVACAO`";
		if (strlen($_POST[obs]) > 0)
			$sqlValue = "'" . strace($_POST[obs]) . "'";
		else
			$sqlValue = "NULL";

		$sqlUpdate = $sqlUpdate . ", " . $sqlColumn . " = " .$sqlValue;

		$sqlUpdate = $sqlUpdate . " WHERE `ID_RECIBO` = " . $_POST['recId'];

//		echo '<br>sql: ' . $sqlUpdate;

		$sql = mysql_query($sqlUpdate,$connection)
			or die("Erro no comando SQL:".mysql_error());
                        
                $msg = "Recibo atualizada com sucesso!";
	}
	else if($_POST['acao'] == 'inserir')
	{
		$sqlQuery = "INSERT INTO `RECIBO`(";

		$sqlColumns = "`DESPESA_ID_DESPESA`";
		if (strlen($_POST[idDesp]) > 0)
			$sqlValues = "" . $_POST[idDesp] . "";
		else
			$sqlValues = "NULL";

		$sqlColumns = $sqlColumns . ", `PACIENTE_ID_PACIENTE`";
		if (strlen($_POST[idPac]) > 0)
			$sqlValues = $sqlValues . "," . $_POST[idPac] . "";
		else
			$sqlValues = $sqlValues . ", NULL";
                        
                $sqlColumns = $sqlColumns . ", `DATA_RECIBO`";
		if (strlen($_POST[dataRec]) > 0)
			$sqlValues = $sqlValues . ",'" . $_POST[dataRec] . "'";
		else
			$sqlValues = $sqlValues . ", NULL";
                        
                $sqlColumns = $sqlColumns . ", `VALOR`";
		if (strlen($_POST[valorDesp]) > 0)
			$sqlValues = $sqlValues . "," . $_POST[valorDesp] . "";
		else
			$sqlValues = $sqlValues . ", NULL";
                        
                $sqlColumns = $sqlColumns . ", `OBSERVACAO`";
		if (strlen($_POST[obs]) > 0)
			$sqlValues = $sqlValues . ",'" . strace($_POST[obs]) . "'";
		else
			$sqlValues = $sqlValues . ", NULL";

		$sqlQuery = $sqlQuery . $sqlColumns . ")VALUES(" . $sqlValues . ")";

//		echo '<br>sqlQuery: ' . $sqlQuery;

		mysql_query($sqlQuery,$connection)
                  or die("Erro no comando SQL:".mysql_error());
                
                $msg = "Recibo salvo com sucesso!";
	}
	else if($_POST['acao'] == 'excluir')
	{
            $arrayItens = $_POST['itensParaRemover'];
            $arrayItens = split(",", $arrayItens);
//                echo 'arrayConv: ' . $arrayConvenio;
            foreach ($arrayItens as $valor)
            {     
                mysql_query("delete from `RECIBO` where `ID_RECIBO`=$valor",$connection)
                    or die("Erro no comando SQL:".mysql_error());
            }
            
            $msg = "Recibo(s) exlcu&iacute;do(s) com sucesso!";
	}

	mysql_close($connection);

//	$redirecionar = '../index.php';
//	header('Location: ' . $redirecionar);
?>
          <b><?echo $msg?></b>
      </td>
    </tr>
    <tr>
      <td class="abutton" align="center">
            <a href="javascript:void(1);" onclick="javascript:carregaAjax('page', 'recibo/cadastroRecibo.php?acao=novo&despId=<?= $idDesp ?>&pacId=<?=$idPac?>');">Cadastrar novo Recibo</a>
      </td>
    </tr>
    <tr>
      <td class="abutton" align="center">
            <a href="javascript:void(1);" onclick="javascript:carregaAjax('page', 'recibo/listaRecibo.php?despId=<?= $idDesp ?>&pacId=<?=$idPac?>');">Voltar</a>
      </td>
    </tr>
</table>
